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Autentikointi tietoliikenneverkossa 
Keksinnon ala 

Keksinto liittyy autentikointiin tietoliikenneverkossa, erityisesti IP- 
verkossa (IP=lnternet Protocol) ja lisaksi verkon tietoturvaominaisuuksien 
parantanniseen suoritetun autentikoinnin avulla. Autentikoinnilla tarkoitetaan 
tietoa generoineen osapuolen, kuten tilaajan, identiteetin todennusta. Autenti- 
koinnin avulla voidaan nnyoskin taata kyseisen tiedon eheys (integrity) ja 
luottamuksellisuus (confidentiality). Autentikointi voidaan suorittaa erilaisia 
tarkoitusperia, kuten verkkopalvelujen kayttooikeuksien tarkistamista varten. 
Keksinto on tarkoitettu kaytettavaksi erityisesti liikkuvien paatelaitteiden yhtey- 
dessa, mutta keksinnon mukaisella ratkaisulla saavutetaan etuja myos kiintei- 
den paatelaitteiden yhteydessa. 

Keksinnon tausta 

Eras viime vuosien nnerkittavinnpia viestintaan liittyvia ilmioita on oilut 
Internet-kayttajien voimakas kasvu. Nopea kasvu on myos nopeasti tuonut 
esiin Internetin puutteita. Eras naista on verkon heikko tietoturva. Nykyisin 
yieisesti kaytossa oleva IP-protokollaversio (IPv4) ei tarjoa valineita, joilla 
voitaisiin varmistaa, etta vastapaasta tullut informaatio ei muuttunut siirron 
aikana tai etta infornnaatio ylipaataan tuli silta lahteelta, joka vaittaa lahetta- 
neensa ko. informaation. Lisaksi verkossa on helppo kayttaa erilaisia tyokaluja, 
joilla voidaan kuunnella liikennetta. Tasta johtuen ovat mm. sellaiset jarjestel- 
mat, jotka lahettavat salaamattomana kriittista informaatiota, esim. salasanoja, 
erittain haavoittuvia. 

IP:n uudessa versiossa (IPv6) on sisaisesti ominaisuuksia, jotka 
mahdollistavat turvallisen kommunikoinnin Internet-kayttajien valilla. Koska 
muutos uuteen protokollaan tulee olemaan hidas, tietoturvaominaisuuksien 
tulee olla sellaisia, etta ne ovat yhteensopivia nykyisen IP-version (IPv4) 
kanssa ja lisattavissa siihen. 

■y - Internetin tietoturvaominaisuuksien parantamiseksi on kehitetty erilai- 
sfia jarjestelmia, joiden avulla kayttajat voivat lahettaa tiedon salattuna vastak- 
kaiselle osapuolelle. Eras tallainen jarjestelma on Kerberos, joka on palvelu. 
jonka avulla verkon kayttajat ja palvelut voivat autentikoida toisensa ja jonka 
avulla kayttajat ja palvelut voivat luoda valiinsa salattuja yhteyksia. Kerberos- 
jarjestelmaa kaytetaan hyvaksi esilla olevan keksinnon eraassa toteutustavas- 
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sa, jota kuvataan tarkemmin jaljempana. 

Toinen nykyisin vaikuttava suuntaus on erilaisten liikkuvien paatelait- 
teiden voimakas yieistyminen. Taman kehityksen myota on entista tarkeann- 
paa, etta paatelaitteet saavat liitynnan (access) dataverkkoon myos silloin, kun 
5 he ovat kotiverkkonsa ulkopuolella. Tallainen liitynta voi oleellisesti parantaa 
esim. kannettavan tietokoneen kaytettavyytta silloin, kun kayttaja el ole tavan- 
omaisessa tyoymparistossaan. Liityntapisteita voi olla esim. lentokentilta, 
rautatieasennilla, ostoskeskuksissa tms. julkisissa tiloissa ja liitynta voi tapah- 
tua langallisesti tai langattomasti. 

10 Edella mainitun kaltaiset jarjestelmat, joiden avulla voidaan lahettaa 

salattua tietoa osapuolien valilla on tarkoitettu lahinna kiinteille paatelaitteille ja 
ne edellyttavat, etta kayttajat ovat etukateen rekisteroityneet palvelun kaytta- 
jiksi. Ongelmana nykyisin onkin se, etta paatelaitteiden liikkuvuutta tukeville IP- 
verkoille el ole olemassa toimivaa autentikointi- tai avaimienhallintajarjestel- 

15 maa, joka takaisi hyvan maantieteellisen kattavuuden ja mahdollistaisi samalla 
sen, etta kayttaja voi helposti saada autentikoidun ja turvallisen yhteyden 
kayttoonsa nnaantieteellisesti nriahdollisimman laajalla alueella. 

Keksinndn yhteenveto 

20 Keksinnon tarkoituksena on paasta eroon edella kuvatusta epakoh- 

dasta ja saada ratkaisu, jonka avulla tietoliikenneverkon, kuten IP-verkon 
kayttajat saadaan autentikoitua yksinkertaisesti ja joustavasti lahes riippumatta 
siita, missa pain heidan kulloinenkin verkkoliityntapisteensa sijaitsee maantie- 
teellisesti. 

25 Tanna paamaara saavutetaan ratkaisulla, joka on nnaaritelty itsenai- 

sissa patenttivaatinnuksissa. 

Keksinnossa hyodynnetaan olemassa olevan matkaviestinverkon, 
erityisesti GSM-verkon (Global System for Mobile Communications), autenti- 
kointimenetelmaa IP-verkossa (tai muussa matkaviestinverkkoon nahden 

30 erillisessa verkossa). Tama tarkoittaa sita, etta IP-verkon kayttaja kayttaa IP- 
verkon paatelaitteessaan samaa (tai oleellisesti samanlaista) tilaajan tunnis- 
t^syksikkoa (SIM-korttia) kuin matkapuhelimessaan tai -viestimessaan. Ajatuk- 
sena on hakea tilaajan autentikointitiedot matkaviestinverkosta IP-verkon 
puolelle ja suorittaa autentikointi naiden tietojen perusteella IP-verkossa. 

35 Matkaviestinverkko ei valttamatta ole GSM-verkko, vaan se voi olla jokin 
muukin matkaviestinverkko, jossa autentikointia kaytetaan oleellisesti samalla 
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tavalla, esim. DCS-verkko (Digital Cellular System), GPRS-verkko (General 
Packet Radio Service, joka on GSM:n aliverkko) tai UMTS-verkko (Universal 
Mobile Telecommunications System). 

Keksinnon eraan edullisen toteutustavan mukaisesti kayttaja rekiste- 
5 roidaan, vasteena onnistuneelle autentikoinnille, erilliselle avaimienhallintajar- 
jestelmalle, edullisesti Kerberos-jarjestelmalle, jolloin keskenaan kommuni- 
koivien kayttajien valille pystytaan taman jalkeen helposti luomaan salattu 
kanava. Tama on tarkeata erityisesti silloin, kun ainakin osa siirtoyhteydesta 
muodostuu radiotiesta. 

10 Keksinnon mukaisen ratkaisun ansiosta IP-verkon kayttajat saadaan 

autentikoitua helposti ja joustavasti ja kayttajat pystyvat lisaksi saamaan te- 
hokkaat turvaominaisuudet kayttoonsa maantieteellisesti laajalla alueella. 
Tama johtuu toisaalta GSM-verkkojen laajasta levin neisyydesta ja toisaalta 
siita, etta operaattorien valiset roaming-sopimukset mahdollistavat vieraaseen 

15 verkkoon tulevien tilaajien autentikoinnin. Esim. eraalla suomalaisella GSM- 
operaattorilla on talla hetkella (1998) yhteisliikennesopimuksia yli 60 maassa 
toimivien operaattorien kanssa. 

Keksinnon mukaisen ratkaisun ansiosta ISP-operaattorien (Internet 
Sen/ice Provider), jotka tarjoavat tyypillisesti myos matkaviestinpalveluja, ei 

20 tarvitse erikseen hankkia autentikointi- ja avaimienhallintajarjestelmia IP- 
verkkoon, vaan he voivat hyodyntaa operoimansa matkaviestinverkon ominai- 
suuksia myos tahan tarkoitukseen. 

Keksinnon mukaisella ratkaisulla saavutetaan kiinteiden paatelaittei- 
den yhteydessa myos sellainen etu, etta matkaviestinverkon yhteyteen raken- 

25 nettuja toimintoja voidaan kayttaa hyvaksi Internet-palvelujen yhteydessa. 
Esim. organisaatio, joka toimii seka matkaviestinoperaattorina etta ISP- 
operaattorina voi hyodyntaa matkaviestinverkon yhteyteen rakennettuja las- 
kutuspalveluja laskuttaakseen Internet-palvelujen tarjoamisesta. Kun kiinteat- 
kin paatelaitteet autentikoidaan keksinnon mukaisella menetelmalla, saavute- 

30 taan suuri varmuus siita, etta lasku kohdistuu oikeaan tilaajaan. Lisaksi tilaaja 
saadaan autentikoitua, vaikka han kytkeytyisi verkkoon vieraalta paatelaitteel- 
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Kuvioluettelo 

Seuraavassa keksintoa ja sen edullisia toteutustapoja kuvataan tar- 
kemmin viitaten kuvioihin 1...10 oheisten piirustusten mukaisissa esi- 
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merkeissa, joissa 



kuvio 1 havainnollistaa erasta keksinnon mukaisen menetelman toimintaym- 
paristoa, 

5 kuvio 2 esittaa eri elementtien valilla kaytavaa sanomanvaihtoa, kun paate- 
laite kytkeytyy verkkoon tai irrottautuu verkosta, 
kuvio 3 havainnollistaa niiden sanomien rakennetta, joiden avulla ilmoitetaan 
jarjestelman palvelimelle, etta kayttaja on kytkeytynyt verkkoon tai ir- 
rottautunut verkosta, 

10 kuvio 4 esittaa autentikoinnin aikana eri elementtien valilla kaytavaa sano- 
manvaihtoa, 

kuvio 5 havainnollistaa kuvion 5 sanomien yieista rakennetta, 
kuvio 6 havainnollistaa jarjestelman niita elementteja, joilla hankitaan yhteys- 
kohtainen salausavain kahden paatelaitteen valille, 
15 kuvio 7 esittaa sanomanvaihtoa. joka kaydaan aloituspaasylipun saamiseksi 
Kerberos-palvelimelta, 
kuvio 8 havainnollistaa paatelaitteen keksinnon kannalta oleellisia osia, 
kuvio 9 esittaa sanomanvaihtoa, joka kaydaan salausavaimen saamiseksi 
kahden paatelaitteen valiseen kommunikointiin. ja 
20 kuvio 10 havainnollistaa jarjestelman erasta vaihtoehtoista toteutustapaa. 

Keksinnon yksityiskohtainen kuvaus 

Seuraavassa keksintoa kuvataan viitaten verkkoymparistoon, jossa 
tilaajien liikkuvuutta tuetaan Mobile IP -protokollan (jatkossa MIP) avulla. MIR 
25 on olemassa olevan IP:n versio, joka tukee paatelaitteen liikkuvuutta. (MIP- 
periaatetta kuvataan esim. RFC 2002:ssa, October 1996 tai artikkelissa Upkar 
Varshney, Supporting Mobility with \Mreless ATM, Internet Watch, January 
1997.) 

MIR perustuu siihen, etta kullakin liikkuvalla tietokoneella tai solmulla 
30 (mobile host, mobile node) on sille osoitettu agentti ("kotiagentti", home agent), 

joka valittaa paketit liikkuvan solmun sen hetkiseen sijaintipaikkaan. Kun 

iff 

liikkuva solmu liikkuu aliverkosta toiseen, se rekisteroityy kyseista aliverkkoa 
palvelevalle agentille ("vierailuagentti", foreign agent). Viimemainittu suorittaa 
tarkistuksia liikkuvan solmun kotiagentin kanssa, rekisteroi liikkuvan solmun ja 
35 lahettaa sille rekisterointi-informaation. Liikkuvalle solmulle osoitetut paketit 
lahetetaan liikkuvan solmun alkuperaiseen sijaintipaikkaan (kotiagentille), josta 
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ne valitetaan edelleen sen hetkiselle vierailuagentille, joka lahettaa ne edelleen 
liikkuvalle solmulle. 

Kuviossa 1 on esitetty keksinnon nnukaisen menetelman tyypillista 
toimintaynriparistoa. Jarjestelman ytimen muodostaa turvapalvelin SS, joka on 
5 toisaalta kytketty Internetiin ja toisaalta proxy-palvelimeen HP, jolla on paasy 
erilliseen matkaviestinverkkoon MN, joka on tassa esinnerkissa GSM-verkko. 
Proxy-palvelin muodostaa verkkoelementin, joka valittaa (nnyohemmin kuvat- 
tavalla tavalla) liikennetta turvapalvelimen ja nnatkaviestinverkkojen kotirekiste- 
rien HLR valilla, jotka viinriemainitut sijaitsevat tilaajien kotiverkoissa. Kaytan- 
10 nossa seka proxy- etta turvapalvelin ovat verkko-operaattorin tiloissa, esim. 
samassa huoneessa. joten vaikka turvapalvelimen ja proxy-palvelimen valilla 
onkin IP-yhteys, se on turvattu yhteys. Koska GSM-verkko on sinansa tunnet- 
tu, eika keksinto edellyta muutoksia siihen, ei sita kuvata tassa yhteydessa 
tarkemmin. 

15 Jarjestelman alueella liikkuvilla kayttajilla on kaytossaan kannettavia 

tietokoneita, PDA-laitteita, alypuhelimia tai muita vastaavia paatelaitteita. 
Kuviossa on viitemerkilla ASIAKAS (clieDt) havainnollistettu vain yhta paate- 
laitetta TE1. Asiakkaalla tarkoitetaan tassa yhteydessa yieisesti oliota, joka 
kayttaa verkon tarjoamia palveluja, joita verkon palvelimet suorittavat Usein 

20 asiakkaalla tarkoitetaan ohjetmaa, joka ottaa verkon kayttajan puolesta yhte- 
ytta palvelimeen. 

Kuvioon on merkitty kaksi aliverkkoa. jotka voivat kaytannossa olla 
esim. Ethernet-lahiverkkoja, joissa siirretaan TCP/IP-paketteja: kyseisen kayt- 
tajan kotiverkko HN seka vierailuverkko FN, johon paatelaitteen TE1 oletetaan 

25 olevan yhteydessa. Nama aliverkot ovat kumpikin yhdyskaytavakoneen GW 
(reitittimen) avulla yhteydessa internetiin. Kotiverkossa on kyseisen liikkuvan 
tietokoneen kotiagentti HA ja vierailuverkossa vastaavasti vierailuagentti FA. 
Liitynnat aliverkkoihin tapahtuvat liittymapisteiden (access point) AP kautta, 
esim. langattomasti, kuten kuviossa esitetaan, 

30 Paatelaitteet muodostuvat kahdesta osasta samaan tapaan kuin 

tavanomaihen GSM-puhelin: varsinaisesta tilaajalaitteesta, esim. kannetta- 
v^sta tietokoneesta (ohjelmistoineen) ja SIM-kortista (Subscriber Identity 
Module), joiloin tilaajalaitteesta tulee verkon kannalta toimiva paatelaite vasta 
kun SIM-kortti on tyonnetty siihen. SIM-kortti on tassa esimerkkitapauksessa 

35 GSM-verkossa kaytettava tilaajan tunnistusyksikko. Paatelaitteella voi olla 
paasy vain IP-verkkoon tai se voi olla ns. dual mode -laite, jolla on paasy seka 
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IP-verkkoon etta GSM-verkkoon. Liitynta IP-verkkoon tapahtuu esim. paate- 
laitteessa olevan LAN-kortin avulla ja GSM-verkkoon GSM-kortin avulla, joka 
on kaytannossa riisuttu puhelin. joka on sijoitettu esim. tietokoneen PCMCIA- 
korttipaikkaan. 

5 Keksinnon edullisessa toteutustavassa tun/apalvelimen yhteydessa 

on myos sinansa tunnettu Kerberos-palvelin KS. jonka avulla toteutetaan 
salatut yhteydet jaljempana kuvattavalla tavalla. Turvapalvelin ja Kerberos- 
palvelin voivat olla fyysisesti samalla koneella. 

Jotta turvapalvelin tietaisi, koska kayttaja tulee IP-verkkoon tai poistuu 

10 siita, luodaan turvapalvelimen ja kotiagentin valille kanava kuviossa 2 esitetylla 
tavalla. MlP-protokollan mukaisesti vierailuagentti FA lahettaa omaan aliverk- 
koonsa jatkuvasti broadcast-sanomia, joita kutsutaan nimella "agent adver- 
tisement" ja joita on kuviossa merkitty viitemerkilla AA. Kun paatelaite kytkey- 
tyy kyseiseen aliverkkoon, se vastaanottaa naita sanomia ja paattelee niiden 

15 perusteella, onko se omassa kotiverkossaan vai jossakin muussa verkossa. 
Jos paatelaite huomaa, etta se on kotiverkossaan, se toimii ilman liikkuvuuteen 
liittyvia palveluja (mobility services). Muussa tapauksessa paatelaite saa c/o- 
osoitteen (care-of address) ko. vieraaseen verkkoon. Tama osoite on verkon 
sen pisteen osoite, johon paatelaite on valiaikaisesti kytkeytyneena. Tama 

20 osoite muodostaa samalla ko. paatelaitteelle johtavan tunnelin (tunnel) paate- 
pisteen (termination point). Paatelaite saa osoitteen tyypillisesti em. broadcast- 
sanomista, joita vierailuagentti lahettaa. Taman . jalkeen paatelaite lahettaa 
omalle kotiagentilleen rekisterointipyyntosanoman RR (Registration Request) 
vierailuagentin FA kautta. Sanoma sisaltaa mm. sen c/o-osoitteen. jonka 

25 paatelaite on juuri saanut. Vastaanottamansa pyyntosanoman perusteella 
kotiagentti paivittaa kyseisen paatelaitteen sijaintitiedon tietokantaansa ja 
lahettaa paatelaitteelle vierailuagentin kautta rekisterointivastauksen 
(Registration Reply) R_Reply. Vastaussanomassa on kaikki tarpeelliset tiedot 
siita, miten (milla ehdoilla) kotiagentti on hyvaksynyt rekisterointipyynnon. 

30 Kaikki edella kuvatut, paatelaitteen, vierailuagentin ja kotiagentin 

valiset sanomat ovat normaaleja MlP-protokollan mukaisia sanomia. Liikkuva 
^^Imu voi rekisteroitya myos suoraan kotiagentille. Em. RFCrssa on kuvattu ne 
saannot, jotka maaraavat sen, rekisteroityyko liikkuva solmu kotiagentille 
suoraan vai vierailuagentin kautta. Jos liikkuva solmu saa c/o-osoitteen edella 

35 kuvatulla tavalla, on rekisterointi tehtava aina vierailuagentin kautta. MlP- 
protokollan mukaan rekisteroinnin yhteydessa suoritetaan myos autentikointi. 
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jonka tarkoituksena on vahentaa virheiden esiintymista rekisteroitymisen 
yhteydessa. Rekisterointi perustuu rekisterointisanomasta (rekisterointipyyn- 
nosta tai -vastauksesta) laskettuun tarkistusarvoon ja rekisterointi on teiitava 
vain liikkuvan solmun ja sen kotiagentin valilla, joilla on yhteisesti jaettu kiintea 
5 avain Qoka on etukateen sovittu). Vierailuagentti ei nain ollen valttamatta pysty 
autentikoinnaan liikkuvaa solmua. Tama ongeima korostuu, jos jarjestelnnassa 
pyritaan nnahdollisimman laajaan maantieteelliseen kattavuuteen. 

Keksinnon mukaisesti kotiagenttiin on lisatty toiminne, jonka mukaan 
kotiagentti lahettaa turvapalvelimelle tiedon verkkoon kytkeytyvasta paatelait- 
10 teesta sen jalkeen, kun rekisterointipyyntosanoma on tullut vierailuagentilta. 
Tata sanomaa on kuviossa merkitty viitemerkilla MOB^ATTACH. Vastaavasti 
kotiagentti lahettaa turvapalvelimelle tiedon verkosta poistuneesta paatelait- 
teesta sen jalkeen, kun paatelaite on kytkeytynyt irti verkosta (paatelaite kyt- 
keytynyt irti verkosta tai sille annetun osoitteen elinaika on umpeutunut). Tata 
15 sanomaa on kuviossa merkitty viitemerkilla MOB_DETACH. Kumpaankin 
sanomatyyppiin turvapalvelin lahettaa kuittaussanoman (MOB_ACK). Sano- 
mat MOB_ATTACH ja MOB_DETACH vastaavat kayttotarkoitukseltaan GSM- 
verkossa kaytettavia IMSI attach/detach -proseduureja. 

Kotiagentti monitoroi turvapalvelimelta tulevia vastauksia ja lahettaa 
20 sanomat uudelleen (samoilla parametreilla), jos turvapalvelimelta ei tule kuit- 
taussanomaa ennalta maaratyn pituisen ajan, esim. 30 sekunnin, kuluessa. 

Kuviossa 3 on havainnollistettu sanomien MOB__ATTACH, 
MOB_DETACH ja MOB^ACK rakennetta. Sanomissa on tyyppikentta 31, joka 
identifioi sanoman tyypin, numerokentta 32, joka sisaltaa istunnon identifioivan 
25 satunnais- tai jarjestysriumeroh ja osoitekentta 33, joka sisaltaa asiakkaan IP- 
osoitteen. Viimemainittua kenttaa ei ole kuittaussanomassa. Sanomat lahete- 
taan IP-tietosahkeiden hyotykuormalle varatuissa kentissa. 

Kun siis paatelaite on kytkeytynyt verkkoon, turvapalvelin saa siis 
kotiagentilta tiedon ko, paatelaitteen IP-osoitteesta. Taman jalkeen seuraa 
30 asiakkaan autentikointi, jota kuvataan seuraavassa viitaten kuvioon 4. Autenti- 
kpintia varten turvapalvelin kysyy ensin asiakkaalta tilaajatunnusta IMSI 
(international Mobile Subscriber Identity), joka on talletettu SIM-kortille 
(sanorha AUTH_ID_REQ). Tahan asiakas vastaa antamalla vastaussanomas- 
sa AUTHJD_RSP tilaajatunnuksensa IMSI (joka on GSM-spesifikaatioiden 
35 mukainen 9 tavun pituinen tunniste). Kysely kulkee kotiagentin kautta em. 
tunnelin paatepisteeseen, mutta vastaus tulee paatelaitteelta suoraan turva- 
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palvelimelle. 

Jos asiakkaan IP-osoite ei vaihdu usein, on edullisempaa tallettaa 
turvapalvelimelle IP-osoitteita vastaavat IMSI-tunnisteet, jolloin tunnisteita ei 
tarvitse turhaan siirtaa verkossa. Edella mainitut sanomat eivat siten ole valt- 
5 tamattomia. 

Kun paatelaite on ilmoittanut IMSI-tunnisteensa tai kun turvapalvelin 
on hakenut sen tietokannastaan, turvapalvelin kaynnistaa varsinaisen autenti- 
koinnin. Jotta paatelaitteen SIM-kortti voitaisiin autentikoida, turvapalvelimelta 
on oltava yhteys tilaajan oman GSM-verkon kotirekisterin HLR yhteydessa 

10 olevaan tunnistuskeskukseen AuC (Authentication Center). Tama toteutetaan 
proxy-palvelimella HP, joka toimii yhdistavana verkkoelementtina IP-verkon ja 
GSM-verkon, tarkemmin sanottuna IP-verkon ja GSM-verkon kayttaman SS7- 
merkinantoverkon valilla. Autentikoinnissa tarvittava GSM-verkon palvelu on 
MAP_SEND_AUTHENTICATIONJNFO (GSM 9.02, v. 4.8.0). Tama palvelu 

15 toteutetaan proxy-palvelimen HP avulla, joka voidaan sijoittaa paikallisen 
GSM-operaattorin tiloihin. Turvapalvelin lahettSa proxy-palvelimelle autentl- 
kointipyyntosanoman SEC_INFO_REQ, joka sisaltaa yhteysistuntotunnisteen 
ja tilaajatunnuksen IMS I. Proxy-palvelin lahettaa puolestaan tunnistuskeskuk- 
selle AuC MAP-protokollan (Mobile Application Part) mukaisen kyselysano- 

20 man, jolla pyydetaan tunnistuskolmikkoa (authentication triplet) ja joka lahete- 
taan nonriaallstl VLR:n ja HLR:n valilla. Vasteena taile kyselysanomalle HLR 
palauttaa proxy-palvelimelle tavanomaisen tunnistuskolmikon, joka sisaltaa 
haasteen (RAND), vasteen SRES (Signed Response) ja avaimen Kc (GSM- 
verkossa kaytettavS yhteyskohtainen salausavain). Proxy-palvelin valittaa 

25 kolmikon edelleen turvapalvelimelle sanomassa SEC_lNFO_RSP. Turvapal- 
velin tallettaa kolmikon ja lahettaa (sanoma AUTH_CHALLENGE_REQ) 
haasteen edelleen paatelaitteen SIM-kortille, joka generoi sen perusteella 
vasteen (SRES) ja avaimen Kc. Paatelaite tallettaa avaimen ja lahettaa 
(sanoma AUTH_CHALLENGE_RSP) vasteen (SRES) takaisin turvapalveli- 

30 melle. 

.V, . Paatelaitteessa on edullista olla tietokanta, johon haasteet talletetaan. 
l^lla tavalla pystytaan varmistautumaan siita, etta yhta haastetta kaytetaan 
vain kerran. Talla tavalla pystytaan estamaan se, ettei kukaan pysty esiinty- 
maan turvapalvelimena nappaamalla verkosta (salaamattoman) haasteen ja 
35 vasteen ja selvittamalla niiden perusteella avaimen Kc. Jos sama haaste tulee 
uudelleen, ei ko. haasteeseen vastata. Turvapalvelin vol myos suodattaa 
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sellaiset haasteet, jotka on jo kaytetty ja tarvittaessa pyytaa uutta tunnistus- 
kolmikkoa GSM-verkosta, jotta paatelaitteelle ei turhaan laheteta jo kaytettya 
haastetta. 

Proxy-palvelin HP toimii jarjestelmassa virtuaalisena vierailijarekisteri- 
5 na VLR, koska se nakyy, ainakin tunnistuskoimikkokyselyjen osalta, kotirekis- 
terista pain sannanlaiselta verkkoelementilta kuin GSM-verkon aidot vierailija- 
rekisterit. Proxy-palvelin toimii myos suodattimena, joka sallii vain tunnistus- 
koimikkokyselyjen paasyn GSM-jarjestelman signalointiverkkoon. Proxy- 
palvelin ei myoskaan hairitse muita GSM-verkon puolella kotirekisterilta tehta- 

10 via kyselyja. 

Kuviossa 5 on havainnollistettu kuviossa 4 esitettyjen sanomien 
yieista rakennetta. Sanomissa on tyyppikentta 51, joka identifioi sanoman 
tyypin, numerokentta 52, joka sisaltaa istunnon identifioivan satunnais- tai 
jarjestysnumeron ja hyotykuormakentta 53, jonka pituus vaihtelee sen mu- 

15 kaan, mika sanoma on kysymyksessa. Turvapalvelimen ja paatelaitteen vali- 
sissa sanomissa kaksi ensimmaista kenttaa ovat kaikissa sanomissa, mutta 
hyotykuormakenttaa ei ole sanomassa AUTHJD__REQ. Sanomassa 
AUTHJD_RSP hyotykuormakentta on 9 tavun pituinen (IMSIn pituus 1+8 
tavua), sanomassa AUTH_CHALLENGE_REQ 16 tavun pituinen (RANDin 

20 pituus 16 tavua) ja sanomassa AUTH_CHALLENGE_RSP 4 tavun pituinen 
(SRES on 4 tavun pituinen). Turvapalvelimen ja proxy-palvelimen valisissa 
sanomissa hyotykuormakentta on 9 tavun pituinen (IMS!) sanoman 
SEC_INFO_REQ tapauksessa ja nx28 tavun pituinen sanoman 
SECJNFO_RSP tapauksessa (kolmikossa on yhteensa 28 tavua ja verk- 

25 koelementit on yieensa konfiguroitu niin, etta ne lahettavat 1...3 tilaajakoh- 
taista kolmikkoa kerrallaan). Kuten aiemmin todettiin, proxy-palvelimen ja 
kotirekisterin HLR valilla kaytetaan tavanomaista GSM-verkon merkinantoa. 

Turvapalvelin vertaa paatelaitteelta vastaanottamaansa vastetta 
kolmikossa tulleeseen vasteeseen ja mikali vertailussa havaitaan, etta vasteet 

30 ovat samat, autentikointi on onnistunut. 

: - Vasteena onnistuneelle autentikoinnille turvapalvelin kaynnistaa 
r^kisteroinnin Kerberos-palvelimelle, Kerberos-palvelimella tarkoitetaan tassa 
yhteydessa prosessia, joka tarjoaa Kerberos-palvelua, Kerberos-palvelin 
sijaitsee edullisesti turvapalvelimen yhteydessa, kuten kuviossa 1 esitetaan. 

35 Kerberos on jarjestelma, joka on tarkoitettu verkon kayttajien ja pal- 

velujen autentikointiin. Se on luotettu (trusted) palvelu siina mielessa, etta 
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kukin sen asiakkaista luottaa siihen, etta jarjestelman arvio sen kaikista muista 
asiakkaista on oikea. Koska Kerberos-jarjestelma on sinansa tunnettu, eika 
sen toimintaa nnuuteta mitenkaan. ei sita kuvata tassa yhteydessa yksityis- 
kohtaisesti. Jarjestelnnaa kuvataan esim. dokumentissa Steiner. Neunnan, 
5 Schiller: Kerberos: An Authentication Service for Open Network Systems, 
January 12, 1988, josta kiinnostunut lukija loytaa halutessaan taustainformaa- 
tiota. Seuraavassa kuvauksessa kaytetaan samoja merkintatapoja kuin em. 
dokumentissa. Kuvaus perustuu Kerberoksen versioon 4. 
c -> asiakas (client), 

10 s palvelin 

c-addr -> asiakkaan verkko-osoite 
tgs -> paasylipunantopalvelin 

x:n henkilokohtainen avain 
istuntoavain x:lle ja y:IIe 
15 {abc}Kx -> abcsalattuna x:n henkilokohtaisella avaimella 

Tx,y x:n paasylippu y:n kayttamiseksi. 

Kuviossa 6 on havainnollistettu,. Kerberos- ja autentikointisovellusten 
olioita. Kuviossa on oletettu, etta jarjestelmaila on kaksi asiakasta, A ja B. 
Kumpikin asiakas voi olla paatelaite, jonka turvapalvelin on autentikoinut edella 
20 kuvatulla tavalla, kun ne ovat kytkeytyneet IP-verkkoon tai toinen voi oila 
"kiinteasti" autentikoitu asiakas, esim. palvelin. Kerberos-sovellus koostuu 
kahdesta osasta; asiakasohjelmasta KC, joka sijaitsee paateiaitteella ja palve- 
linohjelmasta KS, joka sijaitsee turvapalvelimella. Palvelinohjelmaan kuuluu 
myos paasylipunantopalvelin TGS (ticket granting sen/er). Vastaavasti autenti- 
25 kointisovellus koostuu kahdesta osasta: asiakasohjelmasta AC, joka sijaitsee 
paateiaitteella ja palvelinohjelmasta AS. joka sijaitsee tun/apalvelimella. Kom- 
munikointi tapahtuu IP/MIP/IP-SEC-pinojen avulla, joita kuvataan tarkemmin 
jaljempana. 

Seuraavassa kuvataan, kuinka Kerberos-protokollaa kaytetaan luo- 

30 maan yhteyskohtainen avain paatelaitteiden A ja B valille. 

■i-:^- Kun turvapalvelin on havainnut autentikoinnin onnistuneen, se kayn- 
r^istaa Kerberos-asiakkaan rekisteroinnin Kerberos-palvelimelle. Kaytannossa 
tama tapahtuu siten. etta turvapalvelimen autentikointilohko AS rekisteroi 
tunnistuskolmikossa tulleen avaimen Kc (a) asiakkaan salasanana ja (b) 

35 salasanana palveluun, joka muodostetaan asiakkaan IP-osoitteelle tai tilaaja- 
tunnukselle IMSI. Palvelulle annetaan jokin ennalta maaratty nimi. 
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Taman jalkeen asiakas voi hakea paasylipun (ticket) paasylipunanto- 
palvelinta varten kayttaen avainta Kc. Tata sanomanvaihtoa on esitetty kuvi- 
ossa 7. Sen jalkeen. kun asiakas on saanut avaimen Kc, se lahettaa turvapal- 
velimelle (Kerberos-palvelimelle) sanoman, jolla pyydetaan Kerberos- 
5 jarjestelnnalta aloituspaasylippua (initial ticket). Avaimen saamisen ja sanoman 
lahettamisen valilla voi olla lyhyt ennalta maaratty viive, jotta turvapalvelin ehtii 
ensin suorittaa rekisteroinnin Kerberos-palvelimelle. Viiveen jalkeen paatelaite 
lahettaa turvapalvelimelle Kerberos-protokollan mukaisen pyynnon, joka si- 
saltaa aina asiakkaan identiteetin (IMSIn tai IP-osoitteen) ja tietyn erikoispal- 

10 velun, paasylipunantopalvelun (ticket granting service) nimen tgs. Saatuaan 
taman kyselyn Kerberos-palvelin tarkistaa, etta se tuntee asiakkaan. Jos nain 
on, se generoi satunnaisen yhteyskohtaisen avaimen Kc,tgs, jota tullaan myo- 
hemmin kayttamaan asiakkaan ja paasylipunanto-palvelimen valisessa tiedon- 
siirrossa. Taman jalkeen Kerberos-palvelin generoi paasylipun Tctgs, jolla 

15 asiakas voi kayttaa paasylipunanto-palvelua. Tama paasylippu sisaltaa asiak- 
kaan nimen, paasylipunanto-palvelimen nimen, sen hetkisen kellonajan, paa- 
sylipun elinajan, asiakkaan IP-osoitteen ja juuri edella generoidun yhteyskoh- 
taisen avaimen. Kayttaen edella esitettyja merkintatapoja paasylipun sisalto 
voidaan esittaa seuraavasti T^.tgs={c, tgs, timestamp, lifetime, c-addr, Ke.tgs}. 

20 Tama paasylippu salataan avaimella K^gg, jonka vain paasylipunanto-palvelin ja 
Kerberos-palvelin tietavat. Taman jalkeen Kerberos-palvelin lahettaa asiak- 
kaalle vasteena paketin, joka sisaltaa salatun paasylipun ja yhteyskohtaisen 
avaimen K^tgs kopion. Vaste on salattu asiakkaan omalla avaimella Kc. Paate- 
laite tallettaa paasylipun ja istuntoavaimen tulevaa kayttoa varten. 

25 Kun paatelaite on tallettanut paasylipun ja istuntoavaimen, silla on, 

paasylipun elinaikana, paasy paasylipunanto-palveluun ja se on valmis ole- 
maan yhteydessa kolmannen osapuolen kanssa. 

Kuviossa 8 on havainnollistettu paatelaitteen niita toiminnallisia loh- 
koja, jotka ovat oleellisia keksinnon kannalta. Paatelaite on yhteydessa verk- 

30 koon IP/MIP/IP-SEC-protokollapinon kautta. IP/MIP/IP-SEC on sellainen 
tunfiettu TCP/IP-pino, jonka sisaan on rakennettu mobile IP - ominaisuudet ja 
sjalaustoiminnot. Ylhaalta pain tama pino nayttaa aivan tavalliselta IP-pinolta, 
mutta alhaalta (verkon puolelta) ko. pino lahettaa salattua informaatiota tietyn 
turvapolitiikan (security policy) mukaisesti. Taman turvapolitiikan maaraa 

35 erillinen turvapolitiikkaiohko SPB, joka ohjaa IP/MIP/IP-SEC-pinoa kertomalla 
pinolle, mihin muihin verkon olioihin on lahetettava salattua informaatiota. 
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Nama oliot on yieensa maaritelty turvapolitiikkalohkossa paatelaitteen IP- 
osoitteen ja porttinumerbn avulla. Maarittely voidaan tehda viela hienojakoi- 
semmaksi maarittelemalla lisaksi ne kayttajatunnukset, joille salausta suorite- 
taan. Turvapolitiikkalohko on kaytannossa rakennettu IP/MIP/IP-SEC-pinon 
5 sisaan, mutta toiminnallisessa mielessa se on oma lohkonsa. 

Turvapolitiikkalohkon lisaksi paatelaitteessa on avainnienhallintalohko 
KM, joka huolehtii avaimien hallinnasta. Avaimienhallintalohkon yhteydessa on 
tietokanta, jossa on kaikki paatelaitteen kayttamat salausavaimet. Avaimien- 
hallintalohko voidaan toteuttaa esim. tunnetun PF_KEY-avaimienhallinta-APIn 

10 (API=Application Programming Interface) avulla. PF_KEY on geneerinen 
sovellusohjelmaliitanta, jota voidaan kayttaa IP-kerroksen turvapalvelujen 
lisaksi myos verkon muihin tun/apalveluihin. Tama API maarittelee socket- 
protokollaperheen, jota avaimienhallintasovellukset kayttavat kommunikoidak- 
seen kayttojarjestelman avaimienhallintaan liittyvien osien kanssa. Koska 

15 keksinto ei liity tunnettuun PF_KEY-protokollaan, ei sita kuvata tassa yhtey- 
dessa tarkemmin. Protokollaa kuvataan dokumentissa McDonald, Metz, Phan: 
PF_KEY Management API, version 2, 21 April, 1997, josta aiheesta kiinnostu- 
nut iukija loytaa halutessaan taustainformaatiota. 

Avaimienhallintalohkossa KM on omat maarittelynsa sille, miten ja 

20 milla avaimella salaus toteutetaan kuhunkin verkko-osoitteeseen. Tama maa- 
rittely voi olla tehty esim. siten, etta IP-osoite- ja porttikohtaisesti kerrotaan se 
protokolla ja se avain, jota on kaytettava, kun ollaan yhteydessa ko. porttiin. 

Kun ulospain lahetettava paketti tulee IP/MIP/IP-SEC-pinoon, pino 
lukee paketin kohdeosoitteen ja kysyy turvapolitiikkalohkolta SPB, mika on 

25 salauspolitiikka ko. osoitteella varustetun paketin suhteen. Turvapolitiikkalohko 
kertoo vasteena IP/MIP/IP-SEC-pinolle, tehdaanko salaus ja jos tehdaan, milla 
menetelmalla salaus suoritetaan. Nama tiedot valitetaan avaimienhallintaloh- 
kolle KM. 

Alkuvaiheessa kayttaja on maaritellyt turvapolitiikkalohkolle ne yhtey- 
30 det. joilla on kaytettava salausta. Jos turvapolitiikkalohko ilmoittaa, etta sala- 
usta on kaytettava ja jos avaimienhallintalohko huomaa, etta sita paatelaitetta 
N^arten, jonka kanssa halutaan olla yhteydessa, ei ole viela avainta, avaimien- 
haillintalohko lahettaa avainpyynnon Kerberos-asiakkaalle KC, joka kysyy 
turvapalvelimen paasylipunantopalvelulta palvelinpaasylippua ko. paatelaitetta 
35 varten. Tata merkinantoa on havainnollistettu kuviossa 9. Paatelaite 
(Kerberos-asiakas) lahettaa paasylipunantopalvelimelle Kerberos-protokollan 
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mukaisen pyynnon, joka sisaltaa sen palvelimen nimen (s, esim. paatelaite B), 
jolle paasylippu halutaan, paasylipunantopalvelimen omalla avaimella K^gs 
salatun paasylipun Tc^gs paasylipunantopalveluun paasya varten ja autenti- 
kaattorin (authenticator) Ac, joka on salattu yhteyskohtaisella avaimella Kctgs- 
5 Autentikaattori on tietorakenne, joka sisaltaa asiakkaan nimen ja IP-osoitteen 
seka sen hetkisen ajan. Kaytettya merkintatapaa noudattaen Ac = {c, c-addr, 
timestamp}. 

Paasylipunantopalvelin tarkistaa autentikaattorin tiedot ja paasylipun 
Tc^gs- Jos paasylippu on kelvollinen, paasylipunanto-palvelin generoi uuden 
10 satunnaisen istuntoavaimen K^g, jota asiakas voi kayttaa haluamansa kolman- 
^ nen osapuolen kanssa. Sen jalkeen paasylipunantopalvelin muodostaa uuden 

paasylipun T^s mainittua kolmatta osapuolta varten, salaa paasylipun mainitun 
kolmannen osapuolen omalla avaimella Kg, joka on sama kuin ko. tilaajan 
edella kuvattu avain Kc, ja lahettaa salatun paasylipun yhdessa istuntoavai- 
15 men kanssa paatelaitteelle. Koko vastaus salataan avaimella Kctgs- 

Saatuaan vastaussanoman paatelaite purkaa paketin, lahettaa en- 
simmaisen osan {Tc JKg kolmannelle osapuolelle (paatelaitteelle B) ja tallettaa 
uuden istuntoavaimen K^s avaintietokantaan. Kolmannen osapuolen paatelaite 
saa juuri generoidun istuntoavaimen K^^ paasylipusta purkamalla paasylipun 
20 ensin omalla avaimellaan Kc. Taman jalkeen uusi istuntoavain on molempien 
paatelaitteiden kaytossa ja salattu tiedonsiirto voi alkaa. 
,f ; Kun Kerberos-asiakas on aloittanut toimintansa (kun asiakas on 

^\ rekisteroity Kerberos-palvelimelle), sen taytyy infomnoida IP/MIP/IP-SEC- 

r>\ kerrosta siita, etta se pystyy palvelemaan istuntoavainpyyntoja. Tama tapah- 

25 tuu PF_KEY-protokollaa kayttaen siten, etta Kerberos-asiakas avaa erityisen 

[ , socket-osoitteen kayttojarjestelman ytimeen (kernel) ja rekisteroityy ytimeen 

» » > 

SADB_REGISTER-sanomalla. Taman jalkeen PF_KEY-protokolla lahettaa 
' SADB_ACQUIRE-sanoman joka kerta, kun avainta tarvitaan johonkin ulospain 

lahtevaan liitantaan. Saadessaan taman sanoman Kerberos-asiakas toimii 
K'J^ 30 edella kuvatulla^tavalla eli lahettaa pyynnon paasylipunantopalvelimelle, la- 
hettaa saamastaan vasteesta vastapuolelle tarkoitetun osan yhteyden vastak- 
l^iseen paahan ja valittaa saamansa istuntoavaimen avaimienhallintalohkolle. 
Lisaksi Kerberos-asiakas kuuntelee tiettya socket-osoitetta havaitakseen 
verkon muilta olioilta mahdollisesti tulevat paasyliput. Vastaanotettuaan tallai- 
35 sen paasylippupaketin se kuittaa vastaanottaneensa paketin, purkaa paketin 
ja valittaa tarpeeiliset avaimet avaimienhallintajarjestelmalie, jolloin naita 
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avaimia voidaan kayttaa oltaessa yhteydessa kyseiseen vastekerrokseen 
(peer). 

Kun paatelaite poistuu verkosta (sanoma MOB_DETACH), turvapal- 
velin poistaa molemmat rekisteroinnit Kerberos-palvelimelta. 
5 Kaytannossa on paatelaitteilla ja turvapalvelimella oltava maaratyt 

porttinumerot auki salaamatonta tiedonsiirtoa varten. Tallaisia portteja ovat 
portti, jonka kautta lahetetaan paatelaitteen ja palvelimen valiset autentikointi- 
sanomat (kuvio 4), portti, jonka kautta valitetaan tiketit Kerberos-asiakkaille ja 
portti, jonka kautta valitetaan paasylippupyynnot. 

10 Tunnistuskolnnikko voidaan hakea eri tavoilla. Pienimuotoisessa 

toteutuksessa voitaisiin toimia siten, etta kaytetaan virtuaalista "HLR- 
tietokantaa", johon talletetaan valmiiksi sopivaksi katsottava nnaara tunnistus- 
kolmikkoja. Esim. 10000 kolnriikkoa jokaiselta kayttajalta vaatisi 280 kilotavua 
nnuistia kayttajaa kohti. Nain oilen esim. 6 GB levylle saataisiin yli 21000 kayt- 

15 tajan tunnistuskolmikot. Tunnistuskolmikot voidaan ladata etukateen silloin. 
kun kayttaja saa palvelun, jattamaila SIM-kortti muutannaksi tunniksi alykortin- 
lukijaan, joka syottaa kortille haasteita. Saaduista vasteista muodostetut tun- 
nistuskolmikot talletetaan tietokantaan kortin tietoja kayttaen. Tama tapa toimii 
myos kaikilla SIM-korteilla operaattoreista riippumatta. Tietokanta vol olla esim. 

20 turvapalvelimen yhteydessa. TunnistuskolmikkoG)a ei siis valttamatta tarvitse 
hakea matkaviestinverkosta, vaan tilaajakohtaisia tunnistuskolmikoita voidaan 
tallettaa etukateen turvapalvelimen yhteydessa olevaan tietokantaan DB (vrt. 
kuvio 1). Proxy-palvelimia ei siis valttamatta tarvita lainkaan. Osalle tilaajia voi 
myos olla valmiita tunnistuskolmikkoja tietokannassa ja osalle ne voidaan 

25 hakea reaaliaikaisesti matkaviestinjan'estelmasta. Tunnistuskolmikkoja voidaan 
myos hakea etukateen matkaviestinjarjestelmasta tietokantaan. 

Periaatteessa voidaan myos kopioida jokaisen kayttajan SIM-kortti ja 
kayttaa kopiota turvapalvelimen yhteydessa kayttajan autentikoimiseksi (jolloin 
matkaviestinverkosta ei tehda kyselya). 

30 Nama kaksi edella kuvattua menettelya mahdollistavat sen, etta 

kaytetyt SIM-kortit voivat olla vain tahan tarkoitukseen dedikoituja kortteja, 
ejvatka ne valttamatta liity matkaviestinverkon tilaajaan. 

Tarvittava autentikointitieto voidaan saada GSM-verkosta myos esim. 
matkaviestinkeskuksen MSG (Mobile Switching Centre) ja tukiasemaohjaimen 

35 BSC (Base Station Controller) valiselta yhteydelta. Proxy-palvelimen ei siten 
valttamatta tarvitse emuloida vierailijarekisteria VLR, kuten edella esitettiin. 
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vaan se voi toimia myos GSM-verkon tukiasemaohjaimen kaltaisena verk- 
koelementtina. Tallaista vaihtoehtoa on havainnollistettu kuviossa 10, jossa 
kyseista verkkoelementtia on merkitty viitemerkilla BP. Tassa tapauksessa 
proxy-palvelin on siis virtuaalinen tukiasennaohjain, joka on kytketty matkavies- 
5 tinkeskukseen MSG (Mobile Switching Centre) samalla tavoin kuin GSM- 
verkon normaalit tukiasenriaohjaimet BSC (Base Station Controller). Matka- 
viestinkeskukselta pain katsottuna proxy-palvelin nayttaa tavanomaiselta 
tukiasemaohjaimelta ainakin autentikointiin liittyvan merkinannon osalta. 

Ongelmana tassa toisessa vaihtoehdossa on kuitenkin se, etta se 

10 edellyttaa huonnattavasti monimutkaisempaa merkinantoa proxy-palvelimen ja 
GSM-verkon valilla kuin ensimmainen vaihtoehto (kuvio 1). Toisen vaihtoeh- 
don mukaisen autentikoinnin seurauksena kayttaja siirtyy lisaksi GSM- 
jarjestelnnassa tukiasemaohjainta emuloivan proxy-palvelimen BP alueelle, 
joka ei kuitenkaan ole oikea tukiasemaohjain siina mielessa, etta se pystyisi 

15 valittamaan myos puheluja. Main ollen tata ratkaisua voidaan kayttaa vain 
datapalvelujen yhteydessa, eika paatelaite voi olla em. dual mode -laite. 

Vaikka keksintoa on edella kuvattu viitaten MlP-enabloituun verkkoon, 
keksinnon mukainen ratkaisu ei ole sidottu tahan protokollaan. Jos kaytettava 
protokoila on IPv6, ei verkossa ole varsinaisia agentteja. Talloin joudutaan 

20 tieto siita, millpin kayttaja on verkossa hakemaan kayttajan kotiverkon reititti- 
men reititystauiuista. Kaytannossa tama tarkoittaa sita, etta verkossa on oltava 
erillinen "paikannusagentti", joka reititinta monitoroimalla tai "pingaamalla" 
huomaa kayttajan tulleen verkkoon ja kaynnistaa sen seurauksena autenti- 
koinnin lahettamalla tun/apalvelimelle ilmoituksen (MOB_ATTACH) uudesta 

25 kayttajasta. Luultavaa kuitenkin on, etta reititinvalmistajat suunnittelevat proto- 
kollan, josta ilmenee. milloin kayttaja on verkossa. 

Vaikka keksintoa on edella selostettu viitaten oheisten piirustusten 
mukaisiin esimerkkeihin, on selvaa, ettei keksinto ole rajoittunut siihen, vaan 
sita voidaan muunnella oheisissa patenttivaatimuksissa esitetyn keksinnollisen 

30 ajatuksen puitteissa. Autentikointia ei valttamatta tarvitse suorittaa salatun 
yhteyden muodostamiseksi kayttajien valilla, vaan onnistuneen autentikoinnin 
sfeurauksena voidaan suorittaa esim. rekisterointi postipalvelimelle ennen 
sahkopdstiviestien siirtoa kayttajan koneelle. Talla tavoin saadaan varmempi 
autentikointi kuin nykyisissa salasanoihin perustuvissa menetelmissa. Liitty- 

35 mapisteiden yhteydessa voi lisaksi olla paikallisia palvelimia, jotka toimivat 
proxy-palvelimina varsinaiselle turvapalvelimelle tai jarjestelmassa voi olla 
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useampi kuin yksi turvapalvelin. Kerberos-jarjestelman tilalla voidaan kayttaa 
myos esim. julkisten avainten avainhallintaa, joka perustuu x.500-tietokantaan 
ja X.509 sertifikaatteihin. 
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Pate n tti vaati m u kset 

1. Autentikointimenetelma tietoliikenneverkkoja, erityisesti IP-verkkoja 
varten, jonka menetelman mukaisesti todennetaan verkkoon kytkeytyneen 
tilaajan identiteetti, 

t u n n e 1 1 u siita, etta 

- verkon paatelaitteessa (TE1) kaytetaan oleellisesti samanlaista 
tilaajan tunnistusyksikkoa (SIM) kuin tunnetussa matkaviestinjarjestelmassa 
(MN), joka tunnistusyksikko on sellainen, etta sille syotteena annetusta haas- 
teesta saadaan tuloksena vaste, 

- verkossa kaytetaan lisaksi erityista turvapalvelinta (SS) siten, etta 
paatelaitteen kytkeytyessa verkkoon turvapalvelimelie lahetetaan ilmoitus 
uudesta kayttajasta, 

- haetaan mainittua uutta kayttajaa vastaavan tilaajan autentikointi- 
informaatio mainitusta matkaviestinjarjestelmasta mainittuun verkkoon, joka 
autentikointi-informaatio sisaltaa ainakin haasteen ja vasteen, ja 

- autentikointi suoritetaan matkaviestinjarjestelmasta saadun autenti- 
kointi-informaation perusteella lahettamalla verkon kautta mainittu haaste 
paatelaitteelle, generoimalla paatelaitteen tunnistusyksikossa haasteesta 
vaste ja vertaamaila vastetta matkaviestinjarjestelmasta saatuun vasteeseen. 

2. Patenttivaatimuksen 1 mukainen menetelma, t u n n e 1 1 u siita, 
etta tilaajan autentikointi-informaation haku matkaviestinjarjestelmasta kayn- 
nistetaan turvapalvelimelta (SS) vasteena mainitulle ilmoitukselle. 

3. Patenttivaatimuksen 1 mukainen menetelma, t u n n e 1 1 u siita. 
etta vasteena onnistuneelle autentikoinnille suoritetaan tilaajan rekisterointi 
eriliisen avainten hallintajarjestelman asiakkaaksi. 

4. Patenttivaatimuksen 3 mukainen menetelma IP-verkkoja varten, 
tunnettu siita, etta avainten hallintajarjestelmana kaytetaan tunnettua 
Kerberos-jarjestelmaa. 

5. Patenttivaatimuksen 4 mukainen menetelma, tunnettu siita, 
etta matkaviestinjarjestelmasta saatu tiiaajakohtainen autentikointi-informaatio 
kasittaa lisaksi" avaimen (Kc), jolloin tilaaja rekisteroidaan Kerberos- 
jdrjestelman asiakkaaksi siten, etta avain rekisteroidaan (a) asiakkaan sa- 
lasanana ja (b) salasanana palveluun, joka muodostetaan asiakkaan IP- 
osbitteelle tai matkaviestinjarjestelmassa kaytettavalle tilaajatunnukselle 
(IMSI). 
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6. Patenttivaatimuksen 1 mukainen menetelma, t u n n e 1 1 u siita, 
etta tilaajan autentikointi-informaatio haetaan erillisen proxy-palvelimen (HP) 
avulla, joka toimii matkaviestinjarjestelman vierailijarekisteria VLR emuioivana 
verkkoelementtina, joka pyytaa autentikointi-informaation tilaajan kotirekisterin 

5 HLR yhteydessa olevasta tunnistuskeskuksesta AuC samalla tavalla kuin 
matkaviestinjarjestelman oma vierailijarekisteri. 

7. Patenttivaatimuksen 1 mukainen menetelma, t u n n e 1 1 u siita, 
etta tilaajan autentikointi-informaatio haetaan erillisen proxy-palvelimen (BP) 
avulla, joka toimii matkaviestinjarjestelman tukiasemaohjainta emuioivana 

10 verkkoelementtina, joka on yhteydessa matkaviestinjarjestelman matkaviestin- 
keskukseen (MSG) autentikointi-informaation hakemiseksi tilaajan kotirekiste- 
rin HLR yhteydessa olevasta tunnistuskeskuksesta AuC samalla tavalla kuin 
autentikointi-informaatio haetaan matkaviestinjarjestelman omaan tukiasema- 
ohjaimeen. 

15 8. Autentikointijarjestelma tietoliikenneverkkoja, erityisesti IP-verkkoja 

varten, joka jarjestelma kasittaa todennuselimet verkkoon kytkeytyneen tilaa- 
jan identiteetin todentamiseksi, t u n n e 1 1 u siita, etta todennuselimet kasitta- 
vat 

- verkon paatelaitteeseen (TE1) kytketyn tilaajan tunnistusyksikon 
20 (SIM), joka on oleellisesti samanlainen kuin erillisessa matkaviestinjarjestel- 

massa (MN) kaytettava tilaajan tunnistusyksikko ja jolle syotteena annetusta 
haasteesta voidaan maarittaa vaste, 

- ilmoituselimet (HA) ilmoituksen antamiseksi paatelaitteen kytkeyty- 
essa verkkoon, 

25 - erityisen turvapalvelimen (SS) mainitun ilmoituksen vastaanottami- 

seksi, 

- elimet tilaajaa vastaavan autentikointi-informaation pyytamiseksi 
mainitusta matkaviestinjarjestelmasta (MN), joka infomriaatio sisaltaa ainakin 
haasteen ja vasteen, ja 

30 - mainitun verkon puolella tiedonsiirto- ja tarkastuselimet mainitun 

haasteen lahettSmiseksi verkon kautta tunnistusyksikolle, vasteen palauttami- 

sfibksi paatelaitteelta verkolle ja saadun vasteen vertaamiseksi matkaviestin- 
t 

Jarjestelmasta saatuun vasteeseen. 

9, Patenttivaatimuksen 8 mukainen jarjestelma, tunnettu siita, 
35 etta mainittu tunnistusyksikko on GSM-verkossa kaytettava tunnistusyksikko 

(SIM). 

10. Patenttivaatimuksen 8 mukainen jarjestelma, tunnettu siita, 
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etta ilmoituselimet on sovitettu mobile IP -verkon mukaiseen kotiagenttiin (HA). 

11. Patenttivaatimuksen 8 mukainen jarjestelma, t u n n e 1 1 u siita, 
etta elimet autentikointi-informaation pyytamiseksi kasittavat mainitun turva- 
palvelimen ja proxy-palvelimen (HP, BP), joka on kytketty GSM-verkkoon. 
5 12. Patenttivaatimuksen 11 mukainen jarjestelma, t u n n e 1 1 u siita, 

etta proxy-palvelin toimii GSM-verkon vierailijarekisteria VLR emuloivana 
verkkoelementtina. 

13. Patenttivaatimuksen 11 mukainen jarjestelma, t u n n e 1 1 u siita, 
etta proxy-palvelin toimii GSM-verkon tukiasemaohjainta BSC emuloivana 

1 0 verkkoelementtina. 

14. Patenttivaatimuksen 11 mukainen jarjestelma, tun n ett u siita, 
etta janestelma kasittaa lisaksi sinansa tunnetun Kerberos-palvelimen (KS), 
jonka kayttajaksi tilaaja rekisteroidaan onnistuneen autentikoinnin seuraukse- 
na. 

15 15. Autentikointimenetelma tietoliikenneverkkoja. erityisesti iP- 

verkkoja varten, jonka menetelman mukaisesti todennetaan verkkoon kytkey- 
tyneen tilaajan identiteetti, tunnettu siita, etta 

- verkon paatelaitteessa (TE1) kaytetaan oleellisesti samanlaista 
tilaajan tunnistusyksikkoa (SIM) kuin tunnetussa matkaviestinjarjestelmassa 

20 (MN), joka tunnistusyksikko on sellainen, etta sille syotteena annetusta haas- 
teesta saadaan tuloksena vaste, 

- talletetaan tietokantaan (DB) tilaajakohtaista autentikointi- 
informaatiota, joka on siten oleellisesti samanlaista kuin mainitussa matkavies- 
tinjarjestelmassa autentikointiin kaytettava informaatio, etta se sisaltaa ainakin 

25 haasteen ja vasteen, 

- verkossa kaytetaan lisaksi erityista turvapalvelinta (SS) siten, etta 
paatelaitteen kytkeytyessa verkkoon turvapalvelimelle lahetetaan ilmoitus 
uudesta kayttajasta, 

- vasteena ilmoitukselle haetaan uutta kayttajaa vastaavan tilaajan 
30 autentikointi-informaatio mainitusta tietokannasta (DB), ja 

- autentikointi suoritetaan tietokannasta saadun autentikointi- 
informaation perusteella lahettamalla verkon kautta mainittu haaste paatelait- 
teelle, generoimalla paatelaitteen tunnistusyksikossa haasteesta vaste ja 
vertaamalla vastetta tietokannasta saatuun vasteeseen. 

35 16. Patenttivaatimuksen 15 mukainen menetelma, tunnettu siita, 

etta tietokanta talletetaan tun/apaivelimen yhteyteen. 

17. Patenttivaatimuksen 15 mukainen menetelma, tunnettu siita, 
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etta vasteena onnistuneelle autentikoinnille suoritetaan tilaajan rekisterointi 
erillisen avainten hallintajarjestelman kayttajaksi, 

18. Patenttivaatimuksen 17 mukainen menetelma, t u n n e 1 1 u siita, 
etta avainten hallintajarjestelnnana kaytetaan tunnettua Kerberos-jarjestelmaa. 
5 19. Autentikointijarjestelma tietoliikenneverkkoja, erityisesti IP- 

verkkoja varten, joka jarjesteima kasittaa todennuselinnet verkkoon kytkeyty- 
neen tilaajan identiteetin todentamiseksi, t u n n e 1 1 u siita, etta todennuseli- 
met kasittavat 

- verkon paatelaitteeseen (TE1) kytketyn tilaajan tunnistusyksikon 
10 (SIM), joka on oleellisesti sannanlainen kuin erillisessa nnatkaviestinjarjestel- 

massa (MN) kaytettava tilaajan tunnistusyksikko ja jolle syotteena annetusta 
haasteesta voidaan maarittaa vaste, 

- ilnnoituselimet (HA) ilmoituksen antamiseksi paatelaitteen kytkeyty- 
essa verkkoon, 

15 - erityisen turvapalvelinaen (SS) mainitun ilnnoituksen vastaanottanni- 

seksi, 

- tietokantaelinnet (SS, DB), jotka kasittavat tietokannan (DB), johon 
on talletettu tilaajakohtaista autentikointi-ihfonnaatiota. joka on siten oleellisesti 
samanlaista kuin mainitussa matkaviestinjarjestelmassa autentikointiin kaytet- 

20 tava infornnaatio, etta se sisaltaa ainakin haasteen ja vasteen, ja hakuelinnet 
(SS) tilaajan autentikointi-informaation hakemiseksi mainitusta tietokannasta 
vasteena ilmoitukselle, 

- mainitun verkon puolella tiedonsiirto- ja tarkastuselimet nnainitun 
haasteen lahettanniseksi verkon kautta tunnistusyksikolle, vasteen palauttami- 

25 seksi paatelaitteelta verkolle ja saadun vasteen vertaamiseksi tietokannasta 
saatuun vasteeseen. 

20. Patenttivaatimuksen 19 mukainen jarjesteima, t u n n e 1 1 u siita, 
etta mainittu tunnistusyksikko on GSM-verkossa kaytettava tunnistusyksikko 
(SIM). 

30 21 . Patenttivaatimuksen 1 9 mukainen jarjesteima, t u n n e 1 1 u siita, 

etta ilmoituselimet on sovitettu mobile IP -verkon mukaiseen kotiagenttiin (HA). 

22. Patenttivaatimuksen 19 mukainen jarjesteima, t u n n e 1 1 u siita, 
e\ta jarjesteima kasittaa lisaksi sinansa tunnetun Kerberos-palvelimen (KS), 
jonka asiakkaaksi tilaaja rekisteroidaan onnistuneen autentikoinnin seurauk- 

35 sen a. 



(57) Tiivistelma 

Keksinto koskee tietoliikenneverkossa, erityisesti IP- 
verkossa suoritettavaa autentikointia. Jotta IP-verkkojen 
kayttajat saataisiin autentikoitua yksinkertaisesti ja jousta- 
vasti maantieteellisesti laajalla alueella, IP-verkon paate- 
laitteessa (TE1) kaytetaan erillisessa matkaviestinjarjestel- 
massa (MN) kaytettavaa tilaajan tunnistusyksikkoa (SIM), 
jolle syotteena annetusta haasteesta voidaan maarittaa 
vaste. IP-verkossa on lisaksi erityinen turvapalvelin (SS), 
jolle lahetetaan ilmoitus uudesta kayttajasta tilaajan kyt- 
keytyessa IP-verkkoon. Tilaajan autentikointi-informaatio, 
joka sisaltaa ainakin haasteen ja vasteen, haetaan maini- 
tusta matkaviestinjarjestelmasta IP-verkkoon ja autentikointi 
suoritetaan matkaviestinjarjestelmasta saadun autentikointi- 
informaation perusteella iahettanialla IP-verkon kautta 
mainittu haaste paatelaitteeile, generoimalla paatelaitteen 
tunnistusyksikossa haasteesta vaste ja vertaamalla vastetta 
matkaviestinjarjestelmasta saatuun vasteeseen. Jarjestel- 
massa voidaan kayttaa myos tietokantaa (DB), jonne tilaa- 
jakohtaista autentikointi-informaatiota talletetaan etukateen, 
jolloin ko. informaatiota ei tarvitse hakea matkaviestinjar- 
jestelmasta tilaajan kytkeytyessa verkkoon. 
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